“一觉醒来,手机里多了上百条验证码,而账户被刷光还背上了贷款”——近期犯罪分子利用“GSM劫持+短信嗅探”的方式盗刷网友账户的事件成为网络热点。那么,该如何防范这种短信嗅探犯罪呢?安全专家指出,最简单的一招就是睡觉前关机,手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号。(8月20日《北京青年报》)
防范短信“半夜盗刷”,保护好自己的互联网账户安全,最简单的一招是睡觉前关机。但这一招明显不够实用。因为对于很多工作族来说,手机必须保持24小时开机,并不能随心所欲的按照自己意愿可以选择在夜间关机。而且,手机用户采用夜间关机的方式防范短信“半夜盗刷”,这实质上是牺牲掉手机用户夜间使用手机的权利,这本身就很没有道理。
事实上防范短信“半夜盗刷”不该也不能只剩下手机用户关机睡觉这一招,还需要互联网平台多承担一些责任,切实保障用户的合法权益和账户安全、财产安全。
虽然晚睡、熬夜已经成为现代人的一种生活常态,人们的夜生活也越来越丰富。但从绝大多数人的生活和工作习惯来说,只有极少的人会选择在深夜期间通过网络办理借款、贷款、转账等业务。从这个角度说,与其建议每一位手机用户夜间关机,还不如要求互联网平台、金融企业直接停止借款、贷款、转账等业务,这并不会妨碍和影响普通人正常办理借款、贷款、转账等业务。
再者,人们登录互联网账户都有习惯,基本上在长时间里时间同一IP地址、手机设备登录,更换设备登录、更换IP地址登录很明显属于不正常现象,尤其是在深夜期间更换设备登录、更换IP地址登录后操作转账等业务更显不正常,互联网平台应当看到其中的风险。从保障用户账户安全角度说,互联网平台都必须提高账户的安全保障机制,增强风控措施,应当配套混合使用手机验证码、登录密码以及语音识别、人脸识别等验证、检验机制,不能采用手机验证码的单一登录模式。换言之,互联网平台应当强化用户的登录、检验机制,对更换设备登录、更换IP地址登录的,尤其是涉及到转账等业务的操作,必须使用密码支付,甚至应使用人脸识别支付、语音识别支付,不宜使用免密支付功能。
除此之外,公安机关必须依法加大对短信“半夜盗刷”犯罪行为的打击查处力度,提高短信“半夜盗刷”的犯罪成本。从法律角度说,短信“半夜盗刷”涉嫌触犯电信诈骗犯罪、破坏计算机信息系统罪等。
总之,在移动互联网时代,有效防范短信“半夜盗刷”犯罪,不能把责任和压力推给手机用户,单靠手机用户的各种防范攻略,关键还是公安机关、互联网平台要各尽其责,保护好广大手机用户的互联网账户安全。
(责任编辑:李焱)
